ATSLĒGŠANAS LĒMUMS AR 5 R3 AIZMUGURĒJO TRACKU WEP, WPA UN WPA2 TĪKLIEM AR WPS STANDARTU ROUTERI.
WPS sistēma nedarbojas vienā no metodēm, kas ir standartā, pievienojot jaunu aprīkojumu mūsu WiFi tīklam, īpaši tai, kas izmanto PIN numuru, jo klients, kurš mēģina izveidot savienojumu ar tīklu, var nosūtīt jebkuru PIN ciparu ar 8 cipariem un, ja tas nesakrīt ar piekļuves punktu, tas norāda kļūdu, bet ir atklāts, ka, nosūtot tikai pirmos 4 ciparus, tiek saņemta atbilde. Tādējādi iespēju uzzināt skaitlis samazinās no 100 miljoniem kombināciju līdz ne mazāk kā 11.000 XNUMX, tāpēc ir jautājums to sasniegt ar brutālu spēku uzbrukumu dažu stundu laikā.
Kārtība
1. SOLIS.
Sākotnēji mēs redzam esošos tīkla adapterus.
komanda: gaiss-ng
2. SOLIS.
Monitora režīms ir iespējots.
Pavēlniecība airmon-ng start wlan0, ir jāiespējo mon0 interfeiss, ar kuru tiks palaists reavera uzbrukums.
Grafika 1. un 2. darbība.
3. SOLIS.
Mēs pārbaudām tīklus, kuriem ir atbloķēts WPS un kuriem var uzbrukt (ņemiet vērā, ja komandai netiek parādīts tīkls, tas nozīmē, ka apgabalā nav tīklu ar šīm īpašībām).
Pavēlniecība nomazgājiet tos mon0
4. UN PĒDĒJĀ SOLIS.
Mēs sākām savu uzbrukumu, kas nenotiek ar paketēm, piemēram, iepriekšējām, tas ir ar tapām. Sistēma pārbauda visas iespējamās 8 ciparu grupas kombinācijas (piezīme tīklos, kuros tika pārkāpta piespraude, bija 12345670), ja mums ir cits kombinācija aizņem 1-2 stundas), lai piekļūtu atslēgai.
Pavēlniecība reaver -i mon0 -b (bssid) -c (kanāls) -vv
kā var redzēt tapu 12345670
un galvenais ir 364137324339… UN TĪKLS IR WPA.
Priekā.!
Vēl viens iemesls BackTrack izmantošanai.
Nu, šis komentārs ir mazliet nevietā ... jebkuru distro var pielāgot, lai izmantotu nepieciešamos rīkus, lai to izdarītu, un vēl vairāk ... būtu pietiekami tikai tas, ka jūs pārtraucat būt mazs slānis 8
Var izmantot jebkuru distro, bet, godīgi sakot, šķiet smieklīgi, ka tiek publicēti ieraksti par to, kā to izdarīt, jo mēs jau zinām, ka lielākā daļa cilvēku, lasot šos ierakstus, tos izmanto, lai nozagtu wifi no kaimiņa xDDD ... Mēs nē ilgāk izmantojiet wifi, un mēs izlaižam internetu caur PLC XD
ES piekrītu. Man šķiet, ka Wi-Fi zagšana ir viena no pazemojošākajām darbībām, ko var veikt datorzinātnieks. Šis ir ceļvedis Lammers.
ps dodieties uz veco vadu internetu, un jūsu kairinājums beigsies, ps, ja kaut kas atrodas uz ielas un mans klēpjdators to atklāj, un es domāju, ka jūsu parole, es nedomāju, ka ir izdarīts kāds noziegums
Tajā pašā laikā es piekrītu, bet daudziem cilvēkiem ir internets tikai tāpēc, ka tas ir iekļauts iepakojumā, un viņiem nav ne jausmas, kam tas paredzēts, un es domāju, ka, kamēr jūs izveidojat savienojumu, ļaunprātīgi neizmantojot vai nesabojājot citus, tam nevajadzētu būt problēma.
Nav nepieciešams izmantot PLC 🙂
Šīs lietas notiek, lai aktivizētu lietas, kas nav vajadzīgas un kuras a priori šķiet ļoti ērtas.
Es personīgi nekad neaktivizēju neko tādu, kas (it kā mana zemapziņa mani brīdinātu) liek aizdomāties par ievainojamību.
Piemēram, Wi-Fi gadījumā es zinu, ka wps ir ļoti ērti, taču es vienmēr to deaktivizēju, kad man ir piekļuve maršrutētājam. Man tas, ka viņi savienojas, neko neprasot, jau nospiežot tikai pogu, mani jau sadusmoja. Tas ir tas pats, kas sudo ievainojamības, laiku pa laikam parādās kaut kas tāds, kas saasina privilēģijas, un nav vajadzības nevienam man konsultēt drošības jautājumos, tā ir vienkārša loģika. Ja jūs paaugstināt privilēģijas, jūs, iespējams, būsiet neaizsargāts. Patiesībā es nekad neesmu konfigurējis sudo un nekad to nedarīšu.
Īsāk sakot, man jebkurš komforts, kas ļauj man kaut ko darīt, apejot manis drošības pasākumus, ir pietiekams pamats, lai apšaubītu tā izmantošanu, un tāpēc, ja iespējams, tas jau liek man to deaktivizēt. Zināmas neērtības ir labāk nekā atvērt ārdurvis svešiniekam.
Man ir jāizmanto plc vienkārši tāpēc, ka es maršrutētājā nevaru izmantot vpa, nez kāpēc mans maršrutētājs uzkaras, ja es izmantoju wpa un vienu no saviem 3 usb wifi adapteriem, ko es izmantoju Linux, ja es tos izmantoju Windows, nekas nenotiek ... ka Linux man ir pienākums izmantot WEP ... un, protams,. Mēs visi zinām, cik viegli ir salauzt wep atslēgu, un katru dienu vairāk ar tūkstošiem ziņu, kas mudina cilvēkus darīt šīs lietas.
Galu galā man bija jāizvēlas tērēt 50 eiro un jāizmanto 3 plc, un problēma bija pabeigta. Kas būs tālāk? Māciet, kā izveidot caurumu kaimiņa sienā un nozagt internetu caur elektrības vadu? xd
Ko tur lasīt. Tātad, ja viņi publicē rokasgrāmatu par skuvekļa asināšanu, vai viņi to izdod, lai cilvēki zog uz ielas?
Lūdzu, cik daudz nejēdzību.
Un @ pandev92, vai jūs tērējat naudu, pērkot PLC, nevis tērējat naudu pienācīgam maršrutētājam ar atbilstošiem drošības pasākumiem? Pēc pieredzes es labi zinu, ka PLC nodrošina mazāku veiktspēju nekā Wifi N, it īpaši, ja elektroinstalācija ir veca vai pavirša.
Mana māja ir nesen uzcelta, otra lieta ir tā, ka es izmantoju oranžu krāsu un meklēju maršrutētāju ar ip balsi, tas nav tik vienkārši, un, ja es to atradu, nav ne jausmas, kā to konfigurēt balss pārraidei.
starp citu annubis, tavs komentārs par naža asināšanu nav pilnīgi pareizs, šajā gadījumā tas būtu salīdzināms ar: »rokasgrāmata, lai zinātu, kā iedurt cilvēku» xD
Diemžēl ir maz cilvēku, kas zina iefiltrēšanās rīkus, piemēram, Backtrack, kas kalpo ne tikai kaimiņa WiFi nozagšanai, bet arī datu bāzu iegūšanai ar vāju drošību un, protams, efektīvāk veic DDoS uzbrukumus.
BackTrack vienmēr izskatīsies kā GNU / Linux izplatītājs, kuram ir utilītas, lai veiktu šāda veida lietas, lai gan tā vispazīstamākā izmantošana ir WiFi nozagšana, kā jau minēju iepriekš.
Viens jautājums: Un, ja tīklā ir IP filtrs, kā es varu noteikt, ka tam ir šāda veida filtrs un kā to var pārkāpt?
Es domāju, ka jūs domājat, ja maršrutētājam ir iespējota MAC filtrēšana (nevis IP). Šajā "hipotētiskajā" gadījumā jums, izmantojot kopējos tīkla skenēšanas rīkus, jāgaida, kamēr atrodat atļauto klientu, kas ir saistīts ar AP, pēc tam jums vajadzētu nokopēt minētā klienta MAC, lai to ievietotu tīkla kartē. izmantojot tādu rīku kā MAC lādētājs vai tamlīdzīgs, tas ir, nomainiet savas kartes MAC pret klienta, kuram ir atļauts saistīties, MAC.
Turpmāk darbības jau ir nedaudz izplūdušas, jo "hipotētiski" jūs varētu ievadīt maršrutētāju, lai pievienotu sākotnējo MAC, vai noņemtu filtrēšanu utt., Utt., Taču, ņemot vērā, ka parasti cilvēki parasti neiespējo šo opciju filtrēt jūs vajadzētu pieņemt, ka, ja viņi to ir izdarījuši, tas ir tāpēc, ka jo mazāk viņi zina, kā ievadīt maršrutētāju un kaut ko konfigurēt, tāpēc izredzes, ka viņi pamanīs krāpšanos, ir diezgan liela.
Nu, es izmantoju fizisko (vai MAC) adrešu filtrēšanu, lai nepieļautu Wi-Fi signāla nozagšanu un tādējādi padarītu nožēlojamu dzīvi metējiem, kuri vēlas nozagt bezvadu tīklu. Tomēr tādi rīki kā MAC lādētājs parasti ir bezjēdzīgi, ja tīkla karšu modeli, zīmolu un / vai mikroshēmu kopu parasti identificē ar šo adresi, tāpēc, pat ja tie maskē savas īstās MAC adreses, MAC mainīšana nebūtu lietderīga.
Paldies, ka noskaidrojāt manas šaubas.
tāpēc jums ir mac filtrēšana, klonējot klienta mac, jums var būt piekļuve savam tīklam
Tad jūs saucat "krekerus" par lammeriem. Šķiet neticami, ka kāds, kurš zina administrēšanai un tīkla pārvaldībai sagatavotas Linux sistēmas lietojumus, nezina, ka pirmie 3 MAC bloki ir tie, kurus norādījis ražotājs un citi 3 ir nejauši ... mikroshēmojumu kopa ir ieinteresēta tikai kontrolierī un nav norādīta MAC, IP piešķir DHCP vai MANUAL, tāpēc tam nav nekāda sakara ar to, ko jūs sakāt, dažas lietas, ja tās jūs, šķiet, labāk ir informēt sevi, mācīties un pēc tam dalīties.
Nav sliktas ticības vēlmju, apsveikumu, un es ceru, ka šis komentārs jūs motivēs uzlabot zināšanas.
Būtu jauki, ja to varētu izdarīt no android 4.1 tiem no mums, kuriem nav wifi tīkla kartes (faktiski programmas, kurās teikts, ka tas jādara android, ir atkritumi)
Problēma nav android, instalējot termināli un sakņojot datoru, jūs varētu instalēt un palaist šāda veida programmatūru.
Mobilo tālruņu problēma ir tā, ka viņu Wi-Fi kartes ir pamata, un lielākā daļa neatļauj monitora režīmu, kas ir būtisks šīs programmatūras izmantošanai.
Es kaut kur lasīju, ka S2 to bija izdevies ievietot monitora režīmā ... bet es nezinu, kur tas būtu bijis.
Sveiciens.-
PS: Es gadiem ilgi nemaksāju internetu.
Interesanti ļoti interesanti
Sveiki draugi!
Kā instalēt pakotnes un atkarības Ubuntu 12.04? Esmu pamanījis, ka viņu nav repos ...
Paldies
Google draugs ... tas ir pilns ar instalēšanas rokasgrāmatām
Instalēšanas rokasgrāmatas ir tāpēc, ka kāds tās ir izveidojis, tas nekaitē mācīt, nevis tam, ka apmācības lapas nekaunība nosūta kādu Google ...
Ir labi zināt, cik mēs esam neaizsargāti un kā viņi to dara ... un tagad arī tie, kas to nezināja.
Ziņa par drošību nebūtu slikta. Es zinu, ka viņi nav tik pievilcīgi kā sāpīgi, bet tas būtu "čokurošanās čokurošanās".
Sveicieni.
@Jlcmux 1. solī nejauši uzrakstījāt "airom-ng", nevis "airmon-ng". Es esmu pārsteigts, ka neviens to nepamanīja, XD!
LOL.
Un, ja tīkls ir deaktivizēts WPS, ko var darīt? Tā kā ziņas paskaidrotās darbības vairs nedarbosies.
Nekas, turpiniet izmantot klasiskās vārdnīcas metodes, rupju spēku un gaidiet atkarībā no atslēgas sarežģītības, it īpaši, ja tas ir WPA2.
Un vēl vairāk, ja tas tiek filtrēts ar MAC adresēm.
Ikura
Man liek smieties, domājot, ka mēs vienmēr meklējam cilvēku negatīvo pusi. Tāpēc viņi saka, ka iegūt Wi-Fi atslēgas ir slikti vai amorāli. Ja mēs iekļaujamies šajā plānā, mums vienkārši vajadzētu staigāt ar paranoju, baidoties no visiem, jo galu galā kam mēs varam uzticēties ...
Ja "zagt" vai "uzlauzt" wifi ir slikti vai nē, mēs to atstājam katra cilvēka sirdsapziņas ziņā. Arī tad, kad kāds izvēlas izmantot kāda veida tehnoloģiju, ir obligāti jāapmāca, kā rīkoties ar šo tehnoloģiju. Vai kādam, kurš pērk automašīnu, nav jāzina savas valsts (elementārākie) satiksmes likumi? Vai varbūt tā, ka man kā transportlīdzekļa īpašniekam nav nekādu pienākumu ...
Iegādājoties kaut ko pakalpojumu (šajā gadījumā wifi), ir loģiski domāt, ka mums ir jāizglīto sevi par to, kā pasargāt sevi no uzbrukumiem, kurus šāda veida sistēmas var ciest.
Ja tie ir tīri cipari, tas ir ļoti ātri, piemēram, ņemot WEP, bet, ja tie ir heksadecimāli, tas prasa daudz ilgāku laiku ... tas varētu būt stundas.
Paldies, es testēju savu wifi tīklu, iznāca, ka pēc noklusējuma tai ir konfigurēta šī opcija, un es pat nezināju xD
Paldies.
Labi, es savā tīklā veicu dažus testus ar wifislax 4.6, bet es nezinu, kas notiek, ka tas ir saistīts ar manu maršrutētāju, bet tas nedod piespraudi un man ir aktivizēti wps, es nesaprotu, es esmu mēģinājis ar wifiway, wifislax, backtrack, tikai tas, kas ir saistīts ar manu maršrutētāju, prasa 1 vai 2 stundas, kamēr neiznāk neviena piespraude, vai kāds zina, kas tas varētu būt?
Labdien, vai varat pateikt, kādas programmas man ir jāinstalē šī programma, jo es redzēju vairākas apmācības un tajās nav teikts, kas tiek izmantots tās instalēšanai
LOOL! Tā nav programma, tā ir operētājsistēma, Linux balstīta izplatīšana, tas ir svarīgi, jo tas jau saka, ka jūs varat izmantot LiveCD versiju 🙂
Pirmajā solī tas ir: airmon-ng NO airom-ng, un otrajā solī jūs ielīmējāt visus “airmon-ng start wlan0, tam ir jāpateicas par Linux draugu skaņu un sveicieniem! 0 /
Es izdarīju šo uzbrukumu, un kaimiņš saprata, kā rezultātā es deaktivizēju wps. Kas piesaista manu uzmanību, ir kā viņš zināja, ka viņam uzbrūk? cik zinu šie uzbrukumi ir slepeni. Es to izmeklēšu: - /
Jā, ar savu mobilo tālruni es to varu. Iepazīstināt. PIN. minēts. priekš. saņemt atslēgu
Movistar maršrutētāji, kas pēc noklusējuma saņem programmaparatūras atjauninājumus no paša uzņēmuma, jo, ja šis process būtu atkarīgs no lietotāja, atjauninājumu procentuālais daudzums būtu ļoti zems, tie nesen ir atjaunināti ar vienkāršu labojumu, lai izvairītos no šī uzbrukuma. Pirms testēšanas turpināšanas maršrutētājs atļauj tikai ierobežotu mēģinājumu skaitu, kas ievērojami paildzina šo procesu, padarot šo atslēgu veidu noskaidrošanu vēlams atgriezties pie tradicionālajām metodēm. Vienmēr izglītības nolūkos un, protams, neveicot jebkāda veida nelikumīgas darbības;).
Sveicieni.
Mans draugs, atvainojiet, vai jūs varat nosūtīt man bactrak programmu uz manu e-pastu? Es to jau meklēju internetā un atradu oficiālo lapu, un tajā teikts, ka tās vairs nav šeit, tagad ir slavens kali, bet es gribu baktraks
Atvainojiet, bet BackTrack ir / bija disfunkcijas nosaukums, kas tika izmantots, lai cita starpā pārbaudītu (vai pārkāptu) tīklus, datorus utt.
Pirms kāda laika to vairs nesauca par BackTrack un sauc par Kali, bet patiesībā tas ir gandrīz tāds pats, tam ir tādas pašas lietojumprogrammas, tas kalpo vienam un tam pašam mērķim, tikai mainīja nosaukumu.
Tas ir DVD, kuru nav iespējams nosūtīt pa e-pastu.
Lejupielādējiet Kali un sekojiet apmācībām, kuras atrodat tīklā, tās jums kalpos tāpat.
Labi!
Es esmu pašmācīts iesācējs šajā visā un esmu atklājis, ka, pārbaudot tīklus ar atbloķētu wps, tas man nedod rezultātus, bet mēs zinām, ka tas ir tāpēc, ka draugs lika tam darboties ar savu klēpjdatoru un tas darbojās viņam. Vai zināt, kādas vēl tās var būt iespējas?
Sveiki! VISIEM.
Tikai, lai komentētu to cilvēkiem, kuri nepiekrīt kaimiņu tīklu pārkāpšanai, es vēlos viņiem pateikt, ka no ētiskā viedokļa pareizākais ir tas, ka katrs cilvēks maksā par savu interneta pakalpojumu, lai neapdraudētu kaimiņam, diemžēl dažās valstīs daudziem cilvēkiem nav iespēju pieņemt darbā šāda veida pakalpojumus, es jau ilgu laiku esmu viens no šiem cilvēkiem, par laimi un paldies Dievam, ka atradu pienācīgu darbu, un es bija veids, kā maksāt par minēto pakalpojumu, tagad labi, kungi, ja lielākajai daļai šajā forumā ir jāmaksā savs pakalpojums, tas ir labi jums, bet, lūdzu, neizteicieties slikti no tiem, kuriem nav iespējas to darīt, jo jūs noteikti nezināt, kāda nepieciešamība un lietas ir jādara, lai izdzīvotu šajā pasaulē, kurā dzīvot kļūst arvien dārgāk.
bet šī vps ierīce ir atspējota tāpat kā jūs ar vienu iespējotu
Esmu izlasījis daudzus komentārus (ne visus), un mans godīgais viedoklis ir tāds, ka, ja kādam ir Wi-Fi, es esmu apstarojis jūsu māju ar Wi-Fi, tas nokļūst jūsu telpā. RF viļņi pastāvīgi iet caur jums, ja jūs definējat kodējums vai šī signāla izmantošana, laipni lūdzam. Piemēram, GPS ar triangulācijas palīdzību GSM nekad nemaksā par pakalpojumu, bet izmanto GSM retranslatoru RF starojumu. Es vēlos nokļūt tajā, ka Wi-Fi zagšana nekad nebūs nelikumīga, un man tas vispār nešķiet noziedzīgs vai pazemojošs akts. Es ceru, ka mans komentārs jums palīdzēs
Es domāju tāpat kā jūs Roberto. Gadiem ilgi šie signāli ir ievietoti manā mājā, lai kur es pārvietotos ... un es tos izmantoju 😛
Sveicināti! Esmu veicis visus jūsu soļus līdz eprefekcijai, izpildot komandu «reaver -i mon0 -b (bssid) -c (channel) -vv», paketes sākas, bet paliek: »[+] Watting for bāka no «(MĒRĶA MAC)»
Vai kāds zina kāpēc?
Paldies sveicieni!
draugs, ne mazgāšanas, ne reavera komanda man nedarbojas, esmu pārliecināts, ka man kaut kas jāinstalē, lūdzu, palīdzi man, paldies jau iepriekš
kas ir sliktāk?
Signālu atrašana gaisā nav slikta, sliktāk, ja par dzīvi ir jāmaksā kā vergam, vai ne?
Āmen brālis
labs ieguldījums zinātnē
Man tas nenotiek, ja bāka baidās no turienes, tā paliek, jo tā būs
Apskatīsim ... Tātad, vai ir iespējams iegūt WPA atslēgu no modema ar WPS? Un vai tas ir iespējams? Un vai ir svarīgi, vai persona, kurai uzbrūk, nospieda WPS pogu vai nē?
Man patīk zagt wifi tikai zādzības dēļ, un mēs to atstājām tur pirms mēneša, es gaidu, kad tiks uzstādīts internets, man ir nepieciešams internets, un es mīlu zagt wifi Hahaha
Tas darbojas nevainojami, tagad man ir bezmaksas internets ^ ^
Liels paldies par skaidru instrukciju. rīt es apsolu pastāstīt, kā gāja.
Es vairāk nekā mēnesi testēju Reaver Linux VM ar vairākiem Wi-Fi tīkliem, un tas mani nemaz neplīsa.
Nedaudz vēlu xD, ir grūti veikt WiFi uzbrukumus, izmantojot virtuālo mašīnu, labākais ir (un es ceru, ka jūs to esat izdarījis) izmēģināt no dzīvā USB, kuram ir ideāla piekļuve jūsu tīkla kartei
Kā pēc šī uzbrukuma veikšanas atkal ieslēgt savu wifi? vai man ir jārestartē dators?